Avis du CERT-FR

Objet: Multiples vulnérabilités dans Stormshield Network VPN Client

Gestion du document

Référence	CERTFR-2022-AVI-379
Titre	Multiples vulnérabilités dans Stormshield Network VPN Client
Date de la première version	22 avril 2022
Date de la dernière version	22 avril 2022
Source(s)	Bulletin de sécurité Stormshield 3706 du 21 avril 2022 Bulletin de sécurité Stormshield 3716 du 21 avril 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés

Stormshield Network VPN Client versions antérieures à 6.87.108

Résumé

De multiples vulnérabilités ont été découvertes dans Stormshield Network VPN Client. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Stormshield 3706 du 21 avril 2022
https://advisories.stormshield.eu/3706/
Bulletin de sécurité Stormshield 3716 du 21 avril 2022
https://advisories.stormshield.eu/3716/
Référence CVE CVE-2022-0778
https://www.cve.org/CVERecord?id=CVE-2022-0778

Gestion détaillée du document

le 22 avril 2022: Version initiale